10.11 Linux网络相关

ifconfig 查看网卡iplinux

ifup/ifdown 开启关闭网卡vim

已经没有显示网卡，已经关闭ifdown 通常都在更改网络配置文件时，bash

可是最好的执行命令方法是，ifdown eno16777 &&ifup eno16777 两条命令同时执行，这样不会断开远程链接。重要网络

在开启ifup工具

设置虚拟网卡spa

目录文件 cd /etc/sysconfig/network-scripts/3d

刷新重启一下网关，ifup/ifdown 已经出现新的虚拟ip，我已开始没有，由于配置文件里缺失DEVICE=eno16777736。写入进去刚出现htm

也能ping通blog

查看网线是否链接说明链接正常 mii-tool +网卡教程

更改主机名 hostnamectl set-hostname +更改的主机名而后在bash一下，就换过来了

更改查看添加DNS，也能够临时vim下面的路径更改编辑

记得重启网卡双命令

支持一个ip支持多个域名

在这里更改

firewalld和netfilter

关闭防火墙selinux

临时关闭防火墙 setenforce 0

输入getenforce 以后显示permissive就是临时关闭了

netfilter旧的6以前版本 firewalld 新的7的版本机制不同，内部工具iptables（只是一种工具）同样（规则）

先不让开机启动

安装iptables

开启

空，不知道改写上什么

fileter nat 多

1）iptalbes的三个表

filter 这个表主要用于过滤包的，是系统预设的表，这个表也是用的最多的。内建三个链INPUT、OUTPUT以及FORWARD。INPUT做用于进入本机的包；OUTPUT做用于本机送出的包；FORWARD做用于那些跟本机无关的包。

nat 主要用处是网络地址转换，也有三个链。PREROUTING 链的做用是在包刚刚到达防火墙时改变它的目的地址，若是须要的话。OUTPUT链改变本地产生的包的目的地址。POSTROUTING链在包就要离开防火墙以前改变其源地址。该表阿铭用的很少，但有时候会用到。

mangle 这个表主要是用于给数据包打标记，而后根据标记去操做哪些包。这个表几乎不怎么用。除非你想成为一个高级网络工程师，不然你就没有必要花费不少心思在它上面。

iptabler -nvL 默认规则

默认规则路径和内容

iptables -F 清空规则

清空规则以后没有规则了，但在文件里还保存这规则，下面是重启服务，

service iptabler save 保存规则

iptables -t nat 指定表-t

iptables -Z 计数清零 bytes、pkts会有变化

后面就懵逼了。串讲要问问